Veel zzp’ers worden getroffen door gijzelsoftware, maar er valt weinig te halen

Cybercriminaliteit Een derde van de digitaal gegijzelde bedrijven bestaat uit zzp’ers, aldus onderzoek van het CBS. Cybersecuritybedrijven noemen deze cijfers „verrassend”.

Zzp’ers die slachtoffer worden van gijzelsoftware betalen meestal geen losgeld. „Ze gooien de laptop makkelijker de prullenbak in”, aldus Dave Maasland van cybersecuritybedrijf ESET.
Zzp’ers die slachtoffer worden van gijzelsoftware betalen meestal geen losgeld. „Ze gooien de laptop makkelijker de prullenbak in”, aldus Dave Maasland van cybersecuritybedrijf ESET. Foto Getty

Ruim zesduizend bedrijven werden in 2021 slachtoffer van gijzelsoftware. Een derde daarvan betrof zzp’ers. Dat blijkt uit de Cybersecuritymonitor van het CBS. Gemiddeld betaalde 11 procent losgeld om weer toegang te krijgen tot de bedrijfsgegevens, maar zzp’ers betaalden nauwelijks losgeld. In eerdere jaren nam het CBS gijzelsoftware nog niet mee in de Cybersecuritymonitor, waardoor de aantallen niet vergeleken kunnen worden met eerdere jaren.

Dave Maasland, directeur van cybersecuritybedrijf ESET, dat onder meer slachtoffers van gijzelsoftware bijstaat, vindt de cijfers „verrassend”. Niet zozeer het feit dat vrij veel ondernemers getroffen worden door cybercriminelen met gijzelsoftware, iets wat hij inderdaad sterk ziet toenemen. Maar wel dat er zoveel zzp’ers onder de slachtoffers zijn. „Wij zien veel vaker grote bedrijven die hier last van hebben. En daar valt ook meer te halen voor een crimineel. Daarnaast heeft een groot bedrijf meer ‘ramen en deuren’, een groter aanvalsoppervlak, waar ingebroken kan worden.”

Tegelijkertijd hebben kleinere bedrijven en zzp’ers vaak minder kennis in huis en minder digitale beveiligingsmaatregelen, waardoor ze kwetsbaarder kunnen zijn. Het zou goed kunnen dat incidenten bij deze groep ook minder zichtbaar zijn, zegt Maasland, omdat kleinere bedrijven zich minder snel melden bij cybersecuritybedrijven.

Dat blijkt ook uit het feit dat zzp’ers doorgaans geen losgeld betalen, zegt Steven Dondorp, directeur en oprichter van cybersecuritybedrijf Northwave. „De losgeldsom is vaak veel te hoog voor zelfstandige ondernemers. Al willen ze betalen, dat lukt vaak gewoon niet.” Bovendien kunnen de gevolgen voor een zzp’er kleiner zijn dan voor een groot bedrijf. „Vernietigde of gelekte documenten zijn voor sommige zzp’ers een minder groot probleem dan voor een bedrijf dat daarmee de hele logistieke bevoorradingsketen verliest en daardoor misschien wel failliet gaat.” En dus, zegt ook Maasland, gooit een zzp’er „de laptop makkelijker in de prullenbak”.

‘Digitale hartstilstand’

Dondorp verwacht dat het aantal cyberaanvallen met gijzelsoftware slechts zal toenemen. Bij gijzelsoftware worden documenten specifiek gegijzeld voor losgeld met de dreiging van vernietiging of lekken. De pijn van zo’n digitale gijzelneming is tweeledig, legt Maasland uit: „Eerst is er de digitale hartstilstand: de hele organisatie ligt stil. En daarna worden belangrijke gegevens vernietigd of online gepubliceerd, tenzij je een flinke som geld betaalt.”

Cybercriminelen doen goed marktonderzoek, ze weten dat aanvallen op ZZP’er niet luctratief zijn

Hoewel deze vorm van cybercriminaliteit steeds populairder wordt, verwacht Dondorp tegelijkertijd dat de aanvallen op zzp’ers juist zullen afnemen. Cybercriminelen hanteren vaak een percentage van 3 tot 7 procent van de omzet van een bedrijf als losgeld, zegt hij, maar hebben daarnaast ook een bodembedrag waarvoor zo’n gijzelactie lucratief is. „50.000 euro klinkt voor een cybercrimineel niet als veel geld, maar voor een zzp’er kan het zomaar een derde tot de helft van het jaarinkomen zijn. Het is wat lullig gezegd, maar cybercriminelen doen goed marktonderzoek en weten inmiddels dat er weinig te halen valt bij zulke kleine bedrijven.”

Lees ook: Meldplicht voor ransomware en cyberaanval op bedrijven

Veel zorgen maken Dondorp en Maasland zich daarom niet over de gevolgen voor zzp’ers. Maasland plaatst bovendien een extra nuance bij de cijfers van het CBS, dat de aantallen baseert op een aantal enquêtes onder bedrijven: „Het gaat om mensen die zelf aangeven slachtoffer te zijn geweest van gijzelsoftware, niet om bevestigde incidenten daarvan. Maar we kennen het kennisniveau van de respondenten niet. Zijn iemands data wel echt gegijzeld, of was het een andersoortige hack?” Een gijzelneming is enkel gericht op losgeld, terwijl hacks vanuit andere motieven kunnen worden uitgevoerd: om documenten te stelen, geheime informatie in te zien of uit vandalisme.